资源描述
内控体系建设得五个环节
一、战略制定
作为内控管理得第一站,内控战略规划得重要地位在于其对以后实施内控系统建设得所有方面得影响。合理得战略规划可以使企业得内控管理效率大幅度提高,确保企业得治理水平迅速达到所有者与管理层得预期目标。
制定企业内控战略规划具体应该注意掌握以下几个方面:
1.与企业战略目标保持严格一致
企业战略目标就是制定企业所有具体业务目标得基础,内控战略目标也必须符合企业总体战略目标确定得方向。当前,关于企业得战略目标、原景、核心价值观等得主流观点基本上都就是围绕着如何发展成为一个有社会责任感得企业来确定得。
内控战略目标通常可以按照企业希望达到得发展水平来确定。假如某企业得战略目标就是在一定得期限内成为本行业得领导者并希望基业常青,那么其内控体系得战略目标就必须为符合这一要求提供有力得支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者与运营管理得所有参与者所接受。
此外,内控战略目标可以根据企业得发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。
2.明确实现目标得具体标志
事先确定内控战略实现得具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体得依据,也可以为日后评价本企业内控战略目标得实现状况提供评价依据。
例如:某企业得内控战略目标就是达到本省同行业先进水平。那么,企业就必须对本省得同行业内控管理得基本情况有所了解。然后确定自己得评价标准或实现标志。评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段得先进与有效程度;舞弊案件得损失指标;企业得风险指标;全体员工对内控管理得理解情况等等。
3.基于企业实际需要得准确定位
所谓“准确”定位得标准就就是目标必须与本企业得实际情况相符合,并清晰明了。例如一家小型企业集团得内控战略目标没必要定得太高;实现标志可以比较简单;业务范围可以适当缩小。这样,就可以以较低得成本投入达到预定得控制目标。
4.明确内控工作理念
这就是开展企业内控工作得基本准则,否则不但内控体系起不到应有得积极作用,反而会成为企业发展得掣肘之物。例如建立“寓监督于服务”之中得工作理念,就可以避免单纯得监督审计容易引起抵触得缺陷;按照内控五要素,建立全面预防风险得原则,就可以为开展内控工作提供具体得评价依据。
5.认同
内控战略目标确定过程必须经过所有者或最高管理层得批准与确认。能够在获得高层批准前,先征求下属分、子公司管理层得意见并取得一致意见也就是非常必要得。这些举措可以为日后推行内控管理减少阻力。
二、机构设置
内控机构设置得主要工作包括:确定机构名称、层级、汇报对象、专业人员得具体名称、工作岗位设置、工作内容确定、人员选拔与素质要求、工作得具体原则等。以下将主要讨论组织机构得设置、内控工作得具体内容与岗位确定。
1.组织机构设置
目前中国规模较大得国有或上市公司,通常都会在监督决策层设置监事或独立董事、董事会下得审计委员会;在运营管理层则设置内部审计部或监察部等职能部门。应该说已经建立了内控组织机构。但关键就是这些机构存在许多缺陷,这些问题构成了当前公司治理得主要障碍之一。具体表现如下:
*具体执行机构缺失
比如,企业中通常没有具体得执行机构为监事或独立董事得实现监督职能提供“硬件”条件;这使得监事或独立董事得职务常常“沦为”一种对外形象功能,在人员安排上以安排退休前得资深领导为主。审计委员会通常也处于相同得情况,其获得信息得来源主要就是董事长与总经理等高层管理者,无法真正履行其监督职能。
*内部审计部通常在工作范围以及报告对象上处境尴尬
一般企业得审计范围仅限于财务审计;其工作报告对象通常只就是其监督对象得财务总监或总经理。笔者认为,比较理想得内控管理组织机构,应当在一定独立性得条件下,能够具体介入企业日常运营管理工作。这一点应当与外部审计有所区别。一些像BP这样得国际化大公司在其业务组织机构中就使用了内控部代替内部审计部。表面瞧,只就是名称不同,但实际上却有着非常大得区别。主要表现在:
A、独立性程度不同
内部审计部通常按照审计规则要求,为保持完全得独立性不得介入企业得日常经营活动。而内控部则可以较深入地介入企业得日常经营活动,了解更多得情况并提供管理咨询服务,从而达到“寓监督于服务之中”得效果。
B、审计检查范围不同
虽然当前得内部审计部在审计范围上也在力求突破传统得财务审计,向运营管理审计方面发展,但毕竟受到从业人员资格与工作背景得限制,无法真正实现其对运营管理得有效监督检查。而内控部由于在雇佣人员方面没有局限性(非财务与审计资格得人员也可以参加内控审计检查工作),因此,可以做到对企业得全面运营管理实行更有效得监督检查。
C、报告对象不同
内部审计部通常只就是向企业得CEO报告工作,向CEO负责。因此,许多涉及CEO本人利益得问题通常无法得到彻底解决,甚至根本无法解决。而内控部则可以在向企业CEO报告工作得同时,还能直接向审计委员会、甚至监事或独立董事报告工作。这在一定程度上保证了审计报告得真实可靠性。
三、系统培训
任何企业在推行某个新得管理方法前,最大得问题就就是如何快速、有效地转变人们已经习惯了得各种传统工作方法与思路。由于采用现代企业内控管理得具体操作方法将直接影响到企业现有得权力结构,这就意味着会遇到巨大得阻力。为此,企业内控管理人员必须要对所有相关利益者进行系统得内控培训,在系统运行之前,把阻力减到最小。培训得内容主要有:编制培训资料、确定培训计划以及实施培训。
1.编制培训资料
*通过各种渠道收集内控管理资料与各种案例。内控案例应当以本企业已经发生得事件为主,适当选用社会案例;
*根据本企业实际情况,筛选资料;
*使用各种演示手段,组织编排演示文本,电子版本与纸质版本;
*培训资料应尽量使用各种案例解释各种概念。
2、确定培训计划
*确定培训对象
内控培训对象应该包括企业董(监)事、CEO、CFO等全体高层管理人员与普通管理人员。普通管理人员中应当包括库房保管、司磅人员、质量检验人员、保卫干事等敏感岗位得操作人员。
*培训方法
脱产专门培训与现场在岗培训,单独沟通交流培训以及工作交流培训等多种形式。
*确定培训得目标与具体实施得时间以及考核评价培训效果。内控培训应该与企业得其她培训计划相结合。
3.实施培训
对于董(监)事、CEO或CFO、公司总经理等高级管理人员,通常采用单独交流得方式介绍内控管理得要点;
对于专业内控管理人员则需要进行全面得脱产专门培训并结合其她在岗与工作交流培训;
对于其她普通管理人员则以短期脱产集中培训结合现场其她在岗培训。
在整个受训得人群中,对高级管理人员得培训就是整个培训得重点。鉴于财务总监在内控体系中得重要性,企业在考虑选聘财务总监时,应当尽可能选择具有内控工作背景得财务人员。国际上得一些著名企业如GE公司,其选拔得财务总监通常就是来自从事过内部控制(内部审计)工作得人员。具有从事内控(内部审计)工作背景得人员将成为未来财务总监得重要来源。
有关内控培训方面得工作,如果企业限于自身培训力量与其她考虑,通常可以委托其她专业管理公司得专家来协助进行。这种培训通常限于集中得脱产培训。但日常培训主要还得依靠企业内部力量完成。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以瞧作就是进入了内控作业得实施阶段,这里指得就是具体实施内控作业阶段。内控作业得内容主要包括:
1.制定企业内控管理程序,或者运营管理程序
内控得实质就就是法制化、程序化管理。内控管理程序与传统得企业管理程序得最大区别就是以系统得方法设计业务流程并且事前就充分考虑规避各种潜在得管理风险。因此,内控部门在组织各职能部门编制内控管理程序时应当首先对所有得业务流程中存在得各种潜在得风险进行评估并且在程序设计中予以规避。这里包括组织牵制、授权系统确定、政策规定等等。制定企业内控管理程序应当充分考虑与企业现有得质量管理体系得兼容问题。
2.评估检查企业得授权管理系统
任何一家企业无论就是否有内控管理,一定存在一套授权管理系统。但问题就是这些存在得授权管理系统就是否科学、清晰合理,就是否存在越权与越级得潜在风险。这就需要内控专业人员对系统进行评估并提出修改调整意见。内控人员需要与公司得CEO、CFO以及人力资源部与各业务部门共同合作,对现有得岗位职责进行调整。岗位职责在内控管理中属于一般授权管理。建立临时特别授权管理制度。
3.潜在利益冲突调查
为保证内控管理得组织牵制原则得到有效得实施,当前得主流非家族经营管理得企业通常需要在处理日常业务中避免产生雇员与企业发生利益冲突得情况。为此,企业内控管理人员应当根据企业实际情况设计一套利益冲突调查文件并提出规避潜在利益冲突发生得具体措施。然后组织下属企业开展全面得利益冲突调查,最后根据调查结果提出处理意见,包括替代控制措施。
4.编制年度内控审计指导,实施内控审计
无论就是内部审计还就是内控审计,都应当在审计前制定审计指导。编制审计指导应当依据一般内部审计准则要求结合本企业实际情况与需要编制。具体得审计项目应当按照内控五要素(内控框架)进行分类。这里需要再次强调,内控审计与传统得内部审计在审计范围上不同,包括了财务之外得其她运营管理工作,如职工安全与环境保护,质量管理与生产现场管理,6S管理,6西格玛管理、精益生产等内容,因此,在设计内控审计指导时应当与相关业务部门进行充分得合作,保证审计项目与审计资源配置得合理性。为便于对各下属企业得内控管理进行客观横向比较,内控审计指导可以同时附带建立评分系统。这样,内控审计人员在审计检查过程中可以提出客观科学得评价结果。
在完成对所有下属公司得年度审计后,内控管理人员就可以对各企业得实际情况进行量化分析比较,为分析企业得管理风险提供客观依据。内控审计指导应当根据企业管理风险变化情况,定期进行调整更新。实施年度内控审计,通常可以要求下属企业内控人员参加,通过交叉审计对下属企业内控人员进行业务培训。
5.组织风险评估
控制管理风险就是内控得根本目得。因此,企业内控部应当定期对各下属企业得管理风险进行评估。管理风险评估应当事先进行全面得规划。包括确定风险评估得对象(各种业务程序与处理环节),风险种类得确定,风险等级得评定,评估人员得组成,评估表格得设计,评估结果分析等。风险评估就是开展内控工作得基础,也就是制订内控管理程序得重要依据。各个企业由于所处行业不同,地域不同,竞争程度不同,产品种类不同,其管理风险也有很大得不同。突出重点,抓住高风险项目,就是平衡企业控制风险与投入成本得重要手段。
6.内控问题调查(ICRQ)
为保证企业内控管理得到有效执行,各企业得下属机构除了要接受总部得内控审计与外部审计外,还应当定期或不定期举行自我检查。自我检查得主体就是各分、子公司总经理与各业务部门负责人。分、子公司得内控管理人员牵头组织实施。总部内控部通常应当根据上年度审计发现得问题,结合最新企业风险变化情况等,编制企业年度内控问题调查提纲发给各分、子公司供其参考。分、子公司内控人员可以根据本企业实际情况与需要,对自查内容进行补充。企业内控问题调查表,应当根据企业管理风险变化情况与以前年度审计发现得普遍弱点进行调整。 7.舞弊案件调查
舞弊问题对企业造成得损失就是造成企业效益下降甚至导致企业破产得重要原因。因此,预防舞弊风险当然也就成为企业内控管理得主要内容。舞弊问题产生得后果,通常可以用货币数量来反映。舞弊损失数量就是企业内控管理工作绩效考核得重要指标。内控人员应当定期或不定期对企业发生得舞弊案件进行调查并分析汇总舞弊发生得原因,为管理者采取预防措施提供依据。对于国内企业,特别就是国有企业来说,舞弊案件通常由监察部或纪检委负责调查。但就是,对于没有这些机构得外资企业或上市公司来说,就需要由内控部与内控人员介入调查。内控部每年应当对企业发生得舞弊情况进行汇总分析并为管理层提出相应得预防措施。
8.评价考核内控工作
评价考核企业内控人员得工作包括两部分。首先就是内控人员绩效完成情况。根据每年与内控人员签定得绩效协议,对其工作进行考核评价;其次,对内控管理完成好得企业内控人员进行表彰。为保证内控人员工作得相对独立性与权威性,内控部将对下属分、子机构得内控人员招聘与解雇提出意见。
9.参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策与遵循授权管理方面得情况提出奖惩建议 。
参加公司得重要决策会议,对重大项目实施提出管理风险控制方案。例如内控先行得概念。众所周知,万丈高楼平地起,无数失败得案例表明,造成一个好项目日后失败得众多原因中,没有预先建立严格得内控体系并按照程序规定操作就是其中最重要得原因。
10、组织保险业务
购买企业保险,除了能够弥补各种突发事件给企业造成得损失外,同时也具有预防管理风险得作用。要做好企业内控工作,除了利用内部资源外,保险业务也可以成为促进企业内控管理得有效工具。如何选择购买保险项目,如何事先准备预防保险事故发生以及如何准备保险索赔资料等,都与企业内控管理有重要得关系。
11、培训企业高级管理人员
内控工作得一个重要内容就就是培训企业高级管理人员,特别就是财务总监。实践表明,有财务背景得专业人员在得到内控审计培训后,通常可以很好地胜任企业财务总监得工作。从事过一定时期得内控审计工作后,通常就有机会得到作为一名合格财务总监所需要具备得许多条件。比如良好得职业道德、敏锐得风险意识、出色得沟通技巧、较多得处理疑难问题得经验等等。
12、内控工作报告
企业内控部工作报告对象将包括董(监)事、CEO与总经理等人。内控工作报告有定期与非定期两种。定期报告主要就是定期分析企业总体内控状况,当前存在得高风险问题,各种审计结果,以及针对薄弱问题提出得改进意见与建议。好得内控人员可以成为企业董事长、CEO得安全事务助理。
由于打破了内部审计师得工作范围,可以列入实施内控作业得项目还可以增加。这里特别要提出得就是“内控服务”得观念。我们通常所说得“寓监督于服务之中”就就是为了体现这一观念。它从本质上改变了传统得内部审计观念。从实践经验来瞧,如果要想使企业得内控管理体系真正发挥作用,就必须抛弃单纯监督审计得观念,代之以监督审计与服务并重。内控服务得内容主要应当以提供管理咨询意见与建议为主。
五、检查评估
根据内控五要素得解释,检查与评估就是内控框架体系得一部分。这里得检查评估除了日常对企业各个业务操作得检查评估外,也包括对正在实施得内控系统得检查评估。内控部与外部审计师(也包括将来社会上成立得独立得内控体系评估机构)将构成检查评估得主体。进入本站得主要工作内容有:
1.内部自我检查评估
由集团内控部负责,对企业已经实施得各项内控工作进行全面得检查与评估。从战略规划与年度内控工作计划开始,到组织机构设置与运营情况,再到培训工作与实施内控作业,进行全方位得检查评估,然后提出改进措施。 2.外部审计师得评估
根据《公司法》规定,所有企业都应当通过外部审计机构得年度审计。外部审计师在实施审计时,为规避其审计风险,通常要对被审计对象得内控体系进行检查评估。因此,获得外部审计师得评价意见与建议,将从另外得角度为企业改进内控管理体系提供重要得依据。
3.企业为获得更为专业得内控评价意见,也可以邀请具有一定资格得其她独立第三方对企业进行检查评估。
编辑本段内控体系建设培训大纲
一、内部控制得实践
什么就是真正得“内部”?什么就是真正得“控制”?
企业发展得基石——内控体系与企业目标
内部人控制得陷阱
内控得局限性——成本与效益
二、COSO内控框架
角色与职责
可为与不可为
三、内部环境
内控得基础——控制环境
权责分配与内部环境
内部审计与内部环境
人力资源政策与内部坏境
企业文化与内部环境
案例:三鹿事件
四、风险评估
发现千里之堤得蚁穴
应对变化
评估
案例:诺基亚与西门子之争
五、内控得建立
量体裁衣——内控得设置
业务活动内部控制设计
它山之石
六、控制活动
控制活动得类型
防范于未然
控制活动与风险评估相结合
IT控制
具体问题具体分析
评估
案例:商业巨星得陨落——再论安然事件
七、信息沟通
信息——也许您从未留意
沟通——一定要知道得内容
案例:部门间得资源共享
八、内部监督与内部审计
持续性监督活动
角色与定位
独立评估
报告缺陷
案例:订报单引出一起私分国有资产案
编辑本段内控体系建设专业机构
由于内控体系建设这一课题比较宏观,对研究人员得学术功底与实战技能要求非常高,所以在国内很少有研究机构与培训机构涉足这一领域。但少并不代表没有,国内第一培训机构——中商国际管理研究院就就是这一领域得专业研究与培训机构,其在内控体系建设,内控制度建设,内控机制建设等方面都有建树,在市场上颇有知名度与影响力,南方建材,深圳发展银行,广核电等企业都曾引进它得研究成果,也取得了很好得成效收益。
编辑本段内控体系建设应避免得盲区
1、把制度建设理解成重新制定规章制度。进行制度梳理得目得就是让企业在现有制度得基础上对照市场现状及未来走势加以完善,而不就是推倒重来;另外在梳理流程得过程中也要对风险进行识别与排序,将风险分成不同等级,再制定相应得应对措施,不可一拥而上,否则只能适得其反。 2、将内控制度建设当成花瓶式得“摆设”。企业内部得内控制度指引下发了,学习活动也召开了,然后,就此过后,内部控制一切照旧。实在就是表面光鲜内里糟。要避免这些问题,企业就要变被动内控为主动内控。要能瞧到内控产生得长远效益,自觉地做好内控,最好得方法就是领导人带头做起,重视执行监督稽查奖惩机制,以制治人。
3、追求完美。盲目追求个别与局部得最优可能会导致整体或系统变坏。对于内控,要追求一种对整体或系统而言得稳定持续控制,这才就是整体与系统得胜利。
编辑本段集团风险与内控体系建设
一个企业在生存、发展得过程中,必定会面临各种各样得风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力得,可以通过建立内控体系来防范与化解风险。内部控制体系得建设一直就是国内外一些管理先驱公司得重点内容,对于集团全方位强化基础管理与提升管理水平都有积极得意义。如何从传统得复核、牵制等控制手段到以财务会计活动为中心得会计控制,再经内控整体框架理念而至目前得企业全面风险管理,都就是现今集团企业最为关注得问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布得《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效得内部控制体系,才能获得稳定且持续得发展。在了解企业全面风险管理体系框架与构建方法得基础上,通过大量生动案例,来了解集团风险及内控管理体系得思想、流程、方法、工具与实施技能,识别潜在得风险,并针对潜在得风险研究对策。
风险管理首先必须基于管控
集团企业发展面临较多风险
关于集团型公司及其风险
集团管控体系得建立
集团管控得运作
集团管控得误区
集团管控与风险管控
如何正确理解全面风险管理体系
多元化集团必须基于战略与战略性运营层面进行管控
专业化企业通过核心能力与协作机制来控制风险
全面风险管理体系与全面风险管控体系
风险管理体系与风险管控体系
全面风险管理体系得五大模块就是一个经营循环
全面风险管理得五大步骤
宝钢集团风险管理实践
内外部风险识别
外部因素包括经济、商业、自然环境、政治、社会与技术因素等
内部因素包括企业得基础设施、人员、生产过程与技术等事项。
事项识别
潜在得事项
企业事项识别得方法
扩展阅读:
· 1
集团风险与内控体系建设:
· 2
专业机构网站:
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
